防火墙在网络中的部署 .pptVIP

防火墙在网络中的部署 防火墙是一种网络边界访问控制设备，能根据安全策略阻止在网络之间或主机与网络之间的未授权的通信。即控制进出网络的访问行为。它是不同网络安全域间之间通信的唯一通道。 内网和外网之间需要防火墙 企业或者机构局域网 Host A Host B Internet 内网中不同安全域之间需要防火墙 安全域1 Host A Host B 安全域2 Host C Host D 防火墙在网络中的位置与防火墙体系结构 DB Internet 区域 1 区域 5 区域 4 区域 3 区域 2 Web 服务器 Mail 服务器 服务器 人事部 研发部 主要内容 1. 双宿/多宿主机防火墙(Dual-Homed /Multi-Homed Host Firewall) 2. 屏蔽主机防火墙(Screened Host Firewall ) 3. 屏蔽子网防火墙(Screened Subnet Firewall) 基本概念 堡垒主机（Bastion Host）：堡垒主机是一种配置了安全防范措施的网络上的计算机，堡垒主机为网络之间的通信提供了一个阻塞点，也就是说如果没有堡垒主机，网络之间将不能相互访问。可以配置成过滤型、代理型或混合型。 双宿主机（Dual-homed Host）：有两个网络接口的计算机系统，一个接口连接内部网，一个接口连接外部网. 一种拥有两个或多个连